偽動画コーデックに潜むトラフィック管理システム
McAfee Avert Labs Blog 「Inside The Malicious Traffic Business」より January 5,2009 Posted by Micha Pekrul 以前からWebでよく見られるソーシャル・エンジニアリングの手口として,「動画コーデックの不備」をかたったものがある。動画閲覧に必要なアプリケーションの不備を装い,リンクをクリックさせたり,実行可能ファイルをダウンロード/インストールさせたりするものだ(関連記事:狙われる“動画好き”ユーザー/Flash Playerに見せかけるウイルスサイト,おとり動画をちょい見せ)。以下のアニメーション画像はその一例である。一見したところ,Webページに埋め込まれた動画が再生不可となっているようだ。「再生するにはクリックしてください」との指示があるが,ここに罠(わな)が潜んでいる。本記事ではこのカラクリ
DBMによるテーブルデータベース その弐 - mixi engineer blog
インフルエンザで休んだ影響で仕事が鬼のように溜まって消化不良のmikioです(こんな記事を書いている場合じゃない)。さて今回は、Tokyo Cabinetでリレーショナル風データベースを実現したテーブルデータベース(TCTDB)の実装について説明します。 SQLiteとの違いは? SQLiteはアプリケーション組み込み型のSQL対応リレーショナルデータベースのライブラリです。TCのテーブルデータベースよりもはるかに高機能で、それでいて性能も大変優れています。いわゆるデスクトップアプリケーションに組み込むデータベースをお探しであれば、TCなんかではなく、断然SQLiteがおすすめです。 一方で、TCなどのDBMは、より単純なデータ操作をより高速に実行できるように設計および実装されています。典型的なユースケースとして、大規模Webサイトのアカウント管理や、データマイニングに伴う集計操作が挙げら
「世界を変えた100日」はスゴ本
歴史の瞬間に立ちあうスゴ本。 写真技術が誕生してから現代にいたるまでの、「世界の特別な一日」を100日分まとめて見る。 ページをめくるたびに、声がもれる。いつか見た決定的瞬間から、見たことのない歴史へ行き来する。花に埋もれたダイアナ妃の写真、ずぶぬれで「壁」を壊す人々、真っ二つに折れ落ちるビル、巨大な打ち上げ花火と化したスペースシャトル。 あるいは、いわゆる歴史上の人物の年齢を追いこしてしまっている自分に気づく。もみくちゃな歓迎を受けるカストロは33歳だし、モール地区を埋め尽くす群集を背負っているキング牧師は34歳だ。伝説化される人物を取り巻いている時代の空気が一緒に写しこまれている。彼等の偉大さとともに、それを支える時代の熱がふりかかってくる。 知ってるはずなのに、既視感のない写真がある。チェルノブイリをテーマにしたものがそれだ。「石棺」がどーんと写っているんだろうなぁと思いきや、災厄か
プロジェクトリーダーに求められるIA視点――プロジェクトアーキテクトという役割 | [コラム]IA視点のWebプロジェクト
前回はIA(情報アーキテクチャとインフォメーションアーキテクト)の言葉の定義と、プロジェクトのタイプごとにインフォメーションアーキテクトのアサインを変える必要があることを記しました。今回は、どうしてそうなっているのかを説明します。 情報アーキテクチャ設計の影響範囲情報アーキテクチャとは、前回の記事で取り上げたように、サイト内での情報の分類や、情報のつながりを定義することです。定義するということは、その情報の優先順位を明確にして、意志を持ってルールを作ることだとも言えます。 一般的な企業サイトの構築において、この「情報を収集し」「整理し」「優先順位をつける」ことは、単にデータや情報を対象とするより、もっと広い意味で捉える必要があります。情報自体の複雑さや扱い方のパターンを精査するよりも、さまざまなレベルの意志決定をすることの方が重要だからです。たとえば、広報や製品担当者、デザイナなどのサイト
![プロジェクトリーダーに求められるIA視点――プロジェクトアーキテクトという役割 | [コラム]IA視点のWebプロジェクト](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ab17de853b8c29cab6194a39392ba38d04eb0dd/height=288;version=1;width=512/https%3A%2F%2Fwebtan.impress.co.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2F1200x630%2Fpublic%2Fimages%2Fweb_project%2Fweb_project_icon.jpg%3Fitok%3DqL-1gvO5){kind=icon}
出会いたくないExcel課題管理表 - しゅんの雑感日記
数人で課題を管理しようと思うとExcelが一番簡単なので、Excelを使って管理することが多い。しかし、簡単とは言っても、始めるのが簡単なだけで、きちんと管理し続けるのは案外難しい。数個書いてあるだけで忘れ去られてしまっている課題管理表が、2,3プロジェクトに1つはあるんじゃないかな。また、ちゃんと管理出来ているのか?と思ってしまう課題管理表を見かけることもある。 ふと思い立ったので、今まで見かけたことのある、嫌な課題管理表を挙げてみよう。 必要最低限の項目が無い。使いどころによるけど、これくらいは欲しいかなぁ。 連番 分類(さらに大小等と分けても良い) 優先度 重要度 影響度 タイトル 内容 起票者 起票日 対応策 対応者 対応予定日 対応完了日 前項とは逆に、項目が多過ぎて見る気を無くす。右スクロール2ページが限界かと。 1つの課題について複数行を使用して記述するようになっており、 解
ソースコードの色づけを行う·Google Code Prettify MOONGIFT
ブログや開発者向けのWebサービスなどで、ソースコードのハイライトを行うケースはよくある。言語があらかじめ決まっている場合は良いが、言語がよくわからない場合や、JavaScriptとHTMLのように埋め込みで複数の言語が重なる場合もある。 各種言語に対応したハイライター そのような、特定の言語に依らずにソースコードをハイライト化したい場合に便利なのがこのライブラリだ。 今回紹介するオープンソース・ソフトウェアはGoogle Code Prettify、JavaScriptによるソースコードハイライターだ。 Google Code Prettifyの使い方は簡単だ。prettify.jsとprettify.cssを読み込んで、<pre class="prettyprint">または<code class="prettyprint">タグの中にコードを書き込めば良い。後はprettyPrint
痛いニュース(ノ∀`):ユニクロ着てるのがバレた時の恥ずかしさを「ユニバレ」と言うらしい
ユニクロ着てるのがバレた時の恥ずかしさを「ユニバレ」と言うらしい 1 名前: すずめちゃん(埼玉県):2009/01/26(月) 20:57:29.50 ID:F7kB81Vl ?PLT ああ、ここも売り切れか。1月も終わりに差し掛かっているのに、今冬はついに手に入れられない可能性も出てきたぞ。あまりの人気でどこの店舗も品切れ、なかなか購入できない状態が続いているというユニクロのヒートテック。おや、ひょっとするとアナタも「ヒートテック難民」でしょうか。しかしこれほどのヒット商品だけに、購入者には普段あまりユニクロを利用しない人も多い気がするのですが。ところでみなさん「ユニバレ」って気にしたことありますか? 「ユニバレ」とは、ユニクロを着ていることがバレてしまうことを指す略語。ユニクロのフリースが800万枚の大ヒットを記録した2000年以降、ちらほら見られるようになった現象「ユニ被り」をきっ
「Gmail」がオフラインで利用可能に--グーグル、新機能の試験運用を開始へ
UPDATE Googleは、同社ウェブメールサービス「Gmail」の実用性と競争力の大幅な向上を図るため、オフライン状態でもGmailメッセージの読み書き、検索を可能にする新機能の試験運用を開始する(編集部注:Googleは公式ブログで、同社は今後数日かけて、米国と英国の英語ユーザー全員に対しGmailのオフライン機能を利用可能にしていくと述べている)。 Googleは、クラウドコンピューティングの有効性を信じて疑わない。クラウドコンピューティングとは、PCではなくインターネットにあるコンピュータアプリケーションやデータを利用する形態を指す。しかし、ネットワークがアクセス不能に陥る場合もある。現在のGmailのようなウェブアプリケーションは、ネットワークにアクセスできなければ、実質的に利用不可能になってしまう。 しかし、オフラインでも利用可能になれば、その問題は回避できる。典型例としては
Windows XPが「exFAT」ファイルシステムに対応
1月27日 公開 マイクロソフト株式会社は27日、Windows XPをexFATファイルシステムに対応させる更新プログラム(KB955704)を公開した。ファイルサイズは3.3MB。更新にはWindows XP Service Pack(SP) 2または3が適用されている必要がある。 exFATは、32GBを超えるストレージを扱える、次世代FATに位置付けられるファイルシステム。FAT32で扱えない容量の外部ストレージ(USBメモリ、メモリカード)などが利用できるほか、1ファイル4GB以上も可能になる。SDアソシエーションの最新規格「SDXC」では、SDHCのFAT32、SDカードのFAT16との互換のため、exFATを採用している。 なお、Windows VistaはSP1でサポートされている。 □マイクロソフトのホームページ http://www.microsoft.com/japa
XMLサイトマップを検索エンジンに送信するとクロールがどう変わるのかテストしてみた | Web担当者Forum
人間誰でもそうだけど、いいものも悪いものも含めて、僕にはいろんな癖がある。この間、あるクライアントのWebサイトに取り組んでいるとき、いつものようにXMLサイトマップを作って検索エンジンに送信したんだけど、そのときに考え始めたんだ。XMLサイトマップって本当にサイトの役に立っているんだろうかってね。XMLサイトマップを検索エンジンに登録すると、どんな効果があるんだろうか。 そこで、そこそこ人気のあるブログを運営していて、WordPressとGoogle XML Sitemaps Generator for WordPressというプラグインを使っているクライアントに頼んでみたんだ。僕が作ったトラッキング用のスクリプトをサイトにインストールして、検索ロボットの動きを追跡させてくれないかってね。Google XML Sitemaps Generatorがどんなものか知らない人のために説明すると
@IT:ネットブックで動く軽量Linuxディストリ大全(前編)(1/2)
ネットブックで動く軽量Linuxディストリ大全(前編) ~ 低スペックPCでさくさく快適環境 ~ 小型で廉価な「ネットブック」が人気を集めています。日本では少数派ですが、ワールドワイドで見ると価格を抑えるためにLinux、それもさくさく動作する軽量なLinuxディストリビューションを搭載して出荷されるケースが多いようです。その特徴をご紹介します。皆さんもお手元のネットブックで試してみませんか?(編集局) Shin.鶴長 2009/1/26 人気高まるネットブック、Windowsで? それとも…… 「ネットブック」といわれる小型で廉価なノートPCが好調です。各メディアがこぞってネットブックを取り上げ、モデル比較から改造ネタまで、さまざまな特集を目にする機会が増えました。こうした盛り上がりにすっかり物欲を刺激され、購入に向け検討されている方も多いのではないでしょうか。 筆者も例外ではなく、手に
【ハウツー】Cアプリを高速化せよ! - 正式リリースされたgoogle-perftoolsを試す (1) google-perftoolsとは | エンタープライズ | マイコミジャーナル
google-perftoolsはGoogleによって提供されている、C/C++アプリケーションのパフォーマンスを改善するための開発ツールキットである。2005年3月に初めて公開され、およそ4年を経て7日に正式版がリリースされた。The BSD Licenseの下で提供されており、LinuxをはじめとしてFreeBSD、Mac OS X、Solaris 10、Windows XPなど、各種プラットフォームでの動作が確認されている(ただし、Linux以外については一部機能を除く)。 google-perftoolsには次に挙げる4つのツールが含まれている。 高速メモリアロケータTCMalloc ヒープチェッカー ヒーププロファイラ CPUプロファイラ TCMalloc(Thread-Caching Malloc)は通常のmallocよりも高速なメモリ割り当てを実現するライブラリであり、テスト
オープンソースをライセンス的に正しくつかうための11のチェックポイント - builder by ZDNet Japan
「オープンソースカンファレンス2009 Sendai」が1月24日、宮城県仙台市の東北電子専門学校で開催された。公式サイトのタイトルには「来ないとお仕置きだっちゃ☆」との追記が見えるが、アットホームな雰囲気の中で進行するカンファレンスであった。 本稿では、NEC OSSプラットフォーム開発本部 エキスパートの姉崎章博氏による講演「OSSをライセンス的に正しく使う/プロプラだけの製品とするための11のチェックポイント」を紹介する。なお、特に断りがない限り、全て日本の著作権法について説明している。 オープンソースソフトウェアをライセンス的に正しく使うために 姉崎氏が挙げたチェックポイントは次の11点。 その社製プログラム、すべて自社の著作物ですか? 商用プログラムを同梱している場合、必要な手続きはお済みですか? 他人の著作物を使用していないことを確認するためコード検査をしていますか? OSSの
6つのレベルで自分の習得度を正しく把握する方法
6つのレベルで自分の習得度を正しく把握する方法:3分で読める! 隣のヤツより成果を出す勉強術(1/2 ページ) 社会人として大切なことの1つは、自分の能力や実力を正確に把握すること。まったく何も知らない状態から、結果を出す能力が身につくまで、6つのレベルがあると思います。 社会人として大切なことの1つは、自分の能力や実力を正確に把握すること。書籍や研修などで触れた情報をどの程度習得しているか――これを判断することは非常に重要であります。 といっても、読者の多くは「そんなことくらい、すぐに自分で判断できるよ」と思うかもしれません。何せ、自分自身のことですから。でも、実際に私がセミナーや研修などで出会う人たちを拝見していると、その人自身が考えている自分の習得レベルと実際の習得レベルとに開きがあることが多いのです。 ということで今回は、習得レベルを正しく把握する方法についてお話したいと思います。
【英語】「グーグル・ジャパンで働く11人の英語勉強法」 : マインドマップ的読書感想文
グーグル・ジャパンで働く11人の英語勉強法 【本の概要】◆今日ご紹介するのは、"アノ"グーグル・ジャパンの社員の皆さんの「英語勉強法」に焦点を当てた1冊。 この本にも登場される村上憲郎サンの、「村上式シンプル英語勉強法」のヒットに便乗したのか(失礼!)と思いきや、あにはからんや。 実は本書の出版元である中経出版さんのお出しになっている「English Zone」で2年間続いた連載に加筆・修正して1冊の本にまとめられたものだそう。 ◆中経出版さんのページから引用します。取材前グーグルで働くスタッフは、幼いころの海外経験や留学経験が豊富な人ばかりに違いないと考えていました。しかし2年間の取材を通じて明らかになったのは、普通に日本の英語教育を受け、その後大人になってから自らの努力・工夫で高い英語力を身に付けた人が多いという事実です。 日本で育ったビジネスパーソンが世界を相手に働いているという事実
WPAの無線LANセキュリティ攻撃を避けるには
IEEE 802.11の暗号化技術WEP(Wired Equivalent Privacy)が破られて7年になる。2003年後半以降は新たにWi-Fi認定された全製品に、WEPの初の代替であるWPA(Wi-Fi Protected Access)が義務付けられた。しかし先ごろ、WPAのクラッキング、具体的にはTKIP(Temporal Key Integrity Protocol)に使われているMessage Integrity Check(MIC)に対する新手の攻撃が報告された。この攻撃はWPAを使った無線LANを葬り去るものではないが、無線LANの防御において避けるべきものとして特筆に価する。 これまでの経緯 最新の攻撃に対応するためにはWEP、WPA、WPA2の違いを認識し、WPAクラッキングが802.11標準をどのように進化させたかを知る必要がある。 WEP WEPはRC4(秘密鍵
クラウドのデータサービスを掘り下げる
本年度の「丸山先生レクチャーシリーズ」では、第1回から一貫して分散データベースの重要性が指摘されつつも後回しとなっていたのだが、第3回のレクチャーでついに「クラウド上のデータサービス」がテーマに据えられ、クラウド上のデータサービスについて、その最前線の技術を解説した。 データベースをクラウド上に展開するには 丸山先生レクチャーシリーズ第3回は、1月13日に日本IBM箱崎事業所で開催された。今回のテーマは「クラウド上のデータサービスの利用をめぐって」であり、過去2回のレクチャーでも折りに触れて言及されていたクラウド上のデータサービスをメインに据えた講演が行なわれた。 最初に行なわれた丸山不二夫氏による講演は「Cloud上の分散データベース―BigTable、SimpleDB、Azure SDS―」と題するもので、既に実用に供されているクラウド上のデータサービスを中心に取り上げ、その出現の背景
コールセンター運営に必須のトップ10技術
効率的なコールセンター構築のために必須の技術は何かとよく聞かれる。その答えはもちろん、コールセンターの目的、規模、対応するチャンネル(電話、電子メール、チャット、FAXなど)、コールセンターの所在地といった多数の要素にかかってくる。コールセンターは組織のニーズに応じて複雑かつ技術的に高度なものになることもあれば、比較的シンプルになることもある(図1)。コールセンター運営のための高度なコールセンター技術、システム、アプリケーション、ツールは非常に多い。問題は、正しい技術を選んで適切に導入し、日常的にパフォーマンスの最適化を図ることだ。現代のコールセンターに必須の技術オプションを以下に幾つか挙げる。 図1 1.自動電話着信分配/自動ダイヤル すべてのコールセンターには、電話や電子メール、チャットなどの応答を必要に応じて処理するシステムが必要だ。自動電話着信分配(ACD)装置や自動ダイヤル装置は
TechCrunch | Startup and Technology News
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
サイト製作者がノウハウを共有できる『Applied Stacks』 | 100SHIKI
サイト製作者がノウハウを共有できる『Applied Stacks』 January 26th, 2009 Posted in 未分類 Write comment あのサイトってどんな技術で作られているのだろう?と思うときはよくある。 ある程度は調べればわかるが、やっぱりそれでも限界はある。 そこで登場したのがApplied Stacksだ。このサイトでは「サイト作ったらどうやって作ったかをみんなで共有しようぜ!」という呼びかけをしている。 サイト自体はWikiの集合体で、サイト製作者は1サイトごとに1ページ持ち、どんな技術を使ったかを書き込んでいくことができる。 こうして共有されたデータを検索することももちろんできるので、「あの技術で作られたサイトは・・・」といった探し物をすることができる。タグクラウドもあるので人気の技術なんかも一目瞭然だ。 サイト製作者がノウハウを共有する、という試みは
「VAIO type P」はあっけにとられた! 現段階での満足度は100% - 日経トレンディネット
ユーザー視点の辛口評価で好評の戸田 覚氏による連載。今回はソニーのミニノート「VAIO type P」をさっそく自腹で購入してレビューする。その大きさ、重さ、デザインなどが話題となっている。これなら毎日持って歩けそうだという戸田氏。辛口視点から見た使い勝手は果たしてどうだった? 話題のVAIO type Pを早速購入した。バイオ・オーナーメードで受け付け開始後いち早く申し込み、できれば第一便で手に入れたいと思ったのだ。ちなみに、詳細なレビューは「買うか買わぬか思案中」(1月28日公開)で書いているので参考にしていただきたい。 さて、僕がこのモデルを手に入れようと思ったのは、当然ながらモバイル性に魅了されたからだ。もちろん、すでに普段から愛用しているモバイルノートはある。 とはいえ、自分の使い方を考えてみると、週に2日くらいはパソコンを持っていないタイミングがあるのだ。「今日の打ち合わせはた
ニンテンドーDSの脳ゲーの効果は?--欧州の研究者が調査結果を発表
任天堂の脳トレーニングゲームを調べた教授によると、これをやったからといって自分の子どもがノーベル賞の受賞に向けて順調に育っていると考えるのは改めたほうがよさそうだ。 フランス・ブルターニュ地方にあるレンヌ大学の認知心理学教授、Alain Lieury氏は10歳の子どものグループを調べた結果、「Big Brain Academy(「やわらかあたま塾」の北米版)」「Brain Age(「脳を鍛える大人のDSトレーニング」の北米版)」などの記憶力を強化するといわれるゲームを利用した子どもに表れる効果は、宿題、読書、「Scrabble」、数独などのゲームをした子どもたちと同等、またはそれ以下であることがわかったという。 Brain Ageなどには、脳を活性化させ、脳の若さを保つことが目的とされるパズルが含まれている。 Times Onlineによると、Lieury氏は、「ニンテンドーDSは優れた技
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらのレンタルサーバ、さらにパワーアップ。強化点を勝手に解説する。 | 製品/プロダクト | 毎日がアップデート | あすなろBLOG
正規表現に見切りをつけるとき
IDEA * IDEA
IE8インストール時の注意点、Windows XP SP3の場合は要確認